Witam. Mam problem z infekcją biosu i nie chce nic wykrywać skan frst.
Mianowicie mój laptop był formatowany już 4 razy i raz wgrywałem system od nowa.
Mój problem polega na tym że po włamaniu w wrześniu przez zero daya na laptopa moja zapora windows defender (tam gdzie sie blokuje porty, reguły przychodzące) dziwnie sie zachowuje, mianowicie jeśli damy ją w okienko i poruszymy zachowuje sie jak by ktoś przechwycał to co robię, mam też problem z uruchamianiem dwóch okienek (czasami) w komputerze po starcie systemu. Czy jest to infekcja biosu i pomoże mi ktoś z tym problemem? Podrzuce później zdjęcia ścinajacej sie zapory. Pozdrawiam
No to więc czekamy na logi FRST, też musimy się przekonać, że nic nie wykrywa
Na prośbę skanu MBAM Anti-Rootkit i FRST, odpisałeś, że nic nie wykryło, a poniżej, że nie robiłeś skanowania MBAM rootkitów, to czym w końcu przeskanowałeś, a czym nie?
Witam podrzucam logi z tdss killera. Z frst póżniej dam gdyż obciąża kompa a są zdalne TDSSKiller.3.1.0.28_31.01.2022_08.47.12_log.txt (320,2 KB)
Jeśli chodzi o skan rotikitowy malware bytes
robiłem, po prostu źle tam napisałem do góry[quote=„Mateusz1233444939939, post:1, topic:653523, full:true”]
Witam. Mam problem z infekcją biosu i nie chce nic wykrywać skan frst.
Mianowicie mój laptop był formatowany już 4 razy i raz wgrywałem system od nowa.
Witam podrzucam logi z tdss killera. Z frst póżniej dam gdyż obciąża kompa a są zdalne TDSSKiller.3.1.0.28_31.01.2022_08.47.12_log.txt (320,2 KB)
Jeśli chodzi o skan rotikitowy malware bytes
Przy okazji. Wytłumacz co przez to chciałeś opisać. Po polsku a nie po swojemu.
Zapora dziwnie się zachowuje:
Co oznacza
Rozumiem, jedna czysta instalacja (format w trakcie) ale pozostałe trzy formatowania? Czego? Partycji systemowej przy pomocy zewnętrznego narzędzia? Pełne? Tak to rozumieć?
Jeśli masz komputer z UEFI, a nie BIOSem to wątpliwe. UEFI i jego oprogramowanie są podpisane i dość nieuniwersalne (aczkolwiek kilka lat temu wszystkie ówczesne zostały skompromitowane przez wyciek „Golden keys”).
Mianowicie mój laptop był formatowany już 4 razy i raz wgrywałem system od nowa.
Za mało precyzyjnie opisane. Zło mogło podmienić bootmanager, który jest na ukrytej partycji EFS (wtedy musiałbyś wyczyścić również tę partycję czego Windowsy 8+ nie robią) jeśli jest to GPT, ale jeśli masz włączony Secure Boot to raczej tą opcję można wykluczyć. Jeśli jest to MBR to możesz mieć podmieniony bootloader właśnie tam (fixmbr z płyty instalacyjnej go zabije, tak samo jak utworzenie nowej tablicy partycji). Zło również możesz mieć na innym nośniku (choćby prymitywne AUTORUN.INF czy też podatności Explorera z %APPDIR%), dostawać payload z routera a nawet chińskiej myszki czy pendrive’a (hybryda HID z MSC) już po instalacji systemu.
Tak. Robiłem 4 HARD RESETY i 1 ŚWIEŻĄ INSTALALACJE (może to był błąd bo ja zrobiłem nośnik z zaainfekowanego systemu). Coś jeszcze odpowiedzieć to proszę bardzo mówić. Zapora dziwnie się zachowuje i się ciągle ścina o to mi chodziło. Logi podrzucam pozdrawiam, jesli coś źle podesłałem proszę o info
Jak ją dasz w okienko ( tak zwany tyb w oknie) poruszysz okienkiem ścina zapore i czasami wyrzuca. Z tym przepuszczaniem możliwe że też tak jest. Ciężko mi to wytłumaczyć jutro jak będę na komputerze postaram się podrzucić jak to mniej więcej wygląda. Ale moja zapora zachowuje sie jak by była conajmien zhakowana czy coś
